EC2 Instance ConnectとEC2 Instance Connect EndpointとSSM Session Managerの違い(長っ!)
概要
みんなが何を喜んでたのかよく分からなかったので調べた。
5分で調べたから正しさは保証しない。
EC2 Instance Connect エンドポイント登場!パブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
結論
- EC2 Instance Connect(EIC)自体は昔からある機能。
- SSM Session Manager 以外の接続手段。
- EC2 にパブリック IP での接続性があれば、簡単に接続できる。
- see
- 今度出たのは、EC2 Instance Connect Endpoint
- SSM Session Manager との違いは下記。
- EIC は SSM エージェントのようなエージェントが要らない。
- かつ、SSM との接続性も要らない。つまり SSM と通信するためのエンドポイントみたいなのが要らない(プライベート環境で閉じたい場合)。
- see
- EIC は SSM エージェントのようなエージェントが要らない。
従来ユースの踏み台サーバは相変わらず必要
外からつなぎたい時用の、パブリックでマネージドな IAM ユーザで
認証できるつよつよ踏み台サーバを AWS が作ってくれたわけではない。
スクラップ_20230611
概要
読んだものを積んだだけのなにか。
AWS 関連
- [アップデート] Amazon CloudWatch Logs でリアルタイムでログを確認出来る Live Tail 機能が追加されました | DevelopersIO
- [アップデート]AWS Configで特定のリソースタイプだけを記録から除外できるようになりました! | DevelopersIO
特定のリソースタイプだけ除外する設定が従来はなかったので、除外したいリソースタイプ以外を全て PutConfigurationRecorder APIのresourceTypesに記載する必要がありました。
- AWS CloudTrail を使用した AWS Config 設定レコーダーのコストと使用量の見積もり | Amazon Web Services ブログ
- 【5分で設定】EC2インスタンスの状態変更をAWS User Notificationsで通知してみた | DevelopersIO
- 簡単で便利そう。もうメールを整形せんで済むんか。
- Transit Gatewayを使わなければならない場面を改めて考えてみる というタイトルで登壇しました #dx_osarai | DevelopersIO
セキュリティ関連
IT 関連
- Javaのバージョンの取り扱い(2023年6月) - 日々常々
- postfixによる大量メール送信にまつわる問題と対処 - エムスリーテックブログ
- Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 | IIJ Engineers Blog
- これだけは知っておきたいクラス設計の基礎知識 - Speaker Deck
AI 関連
- 「もう戦艦大和は作らない」--「和製ChatGPT」に関する方針、自民党の塩崎議員が説明 - CNET Japan
「まずは先行している海外の基盤モデルAIを土台とし、パートナーシップを組む形で、国内で基盤モデルを用いた様々な応用研究や開発をさせるべきである。これをやっていれば、国産のLLMや生成系AIの開発の余地が出てくるかもしれない」(塩崎議員)
- 『マインクラフト』のプレイがほったらかしでもどんどん上手くなるAI登場。ひとりで学び、冒険して上達 - AUTOMATON
その他
- Gigabyte製グラボは壊れやすいことが判明。GeForce RTX 4000 / 3000シリーズにクラックが入る。ユーザー側の過失として返品拒否 | ニッチなPCゲーマーの環境構築Z
- 名も無い処世術の例 | DevelopersIO
- 「5Gサービス提供は困難」携帯各社がミリ波(mmWave)での整備を諦める事態に、6Gの通信速度も引き下げへ | Buzzap!
- カプセルトイ「手のひらネットワーク機器」発売--データセンターの雰囲気を再現 - ZDNET Japan
- どこの需要に応えたんだw。
ただのブックマーク
- おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ!】
- マスタリングTCP/IP(入門編)はこの仕事してたらどこでもおすすめに出てくるな。
スクラップ_20230604
概要
読んだものを積んだだけのなにか。
AWS 関連
- 全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible - Speaker Deck
- 持続可能な AWS インフラストラクチャの最適化、第二部:ストレージ編 | Amazon Web Services ブログ
- Amazon API Gateway を利用してHTTPメソッドを変換してみた | DevelopersIO
- AWS Verified Access の主要な 4 つのコンポーネント構造を整理してみた | DevelopersIO
セキュリティ関連
- 失効が不要なShort-lived証明書に関するmemo - ASnoKaze blog
具体的なProposalでは、OCSPをOptinalにすることと、Short-lived Certificateで失効(Revocation)が不要であるとすることを提案しています。
- 6月施行の「改正電気通信事業法」、新たな「クッキー規制」とは--IIJが解説 - ZDNET Japan
2023年6月16日に施行される改正電気通信事業法では、利用者が安心して電気通信サービスを使えるよう、透明性を高めるための新ルールとして、外部送信規律(いわゆるクッキー規制)が設けられる。
- 運用して分かるEDR効果の限界とXDRが出現している理由 - ZDNET Japan
- YouTubeで拡散される不正ソフトウェアの罠 - Mal-Eats
- 引っかかる方も引っかかる方な動画がきっかけになっとるなぁ。
- 山市良のえぬなんとかわーるど: 今度はセキュアブートのセキュリティ機能のバイパスの脆弱性、5月に対策実装、2024年Q1に強制
IT 関連
- コマンドでPCの環境構築を自動化 ~「WinGet configuration」がプレビュー公開 - 窓の杜
- 新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは:企業ユーザーに贈るWindows 11への乗り換え案内(13) - @IT
Windows LAPSを使用すると、ドメイン参加デバイスのローカル管理者パスワードをIT管理者が管理する必要がなくなり、必要時にいつでもActive Directory(またはAzure Active Directory)から入手できるようになります。
- Microsoftが「Windows バックアップ」アプリを発表 ~新しいPCへの環境移行が簡単に - 窓の杜
- iCloud のバックアップみたいな感じやな。ありそうでなかった機能やが、いるかと言われるとあれな感じ。
AI 関連
- 論文系 高度情報処理試験 合格のコツ - NRIネットコムBlog
- ChatGPTで資料作成、実在しない判例引用 米国の弁護士 - 日本経済新聞
- もっともらしい文章を作るから信じてしまうのは仕方ないが、ズボラがすぎるとしか。
- 「自社向けChatGPT」をAzureで、Microsoft「Azure OpenAI Service」を試す【イニシャルB】 - INTERNET Watch
その他
- ZOTAC、ファンがないのに風が出る不思議な放熱機構を採用した「ZBOX PICO」 - PC Watch
- なかなかアウトプットできないあなたが技術記事を書くときのコツ
- エンジニアバブルとは何だったのか|久松剛/IT百物語の蒐集家
- 電気代1万円まで無料の「タダ電」は商売になるのか? 運営会社に聞いた(1/3 ページ) - ITmedia NEWS